January 2005 Entries
Windows nabízejí auditování různých systémových událostí do několika logů, které souhrnně procházíme pomocí Event Vieweru. Pro tento typ akce, kdy chceme být varováni o opakovaném neoprávněném přístupu, nám poslouží Security Log. Nejprve ale musíme zajistit, aby se nám do tohoto logu zaznamenávaly neoprávněné přístupy.
Celý článek:http://www.pavlis.net/articles/287.aspx
Toto je velice zvláštně položená otázka a možná bych neváhal změnit její definici. Co takhle smazat tuto dočasnou složku při odhlášení uživatele? Připadá mi to jako ideální řešení problému. Pro tento typ akce si předpřipravím velice jednoduchý skript, ve kterém nadefinuji, které složky se budou mazat. Nyní tedy zbývá pouze zajistit spuštění skriptu při odhlašování. Napadá mě i možnost skript trochu zesložitit a nastavit zde podmínku pro spuštění spriptu - spustit jedině, pokud skript ještě nebyl od minulého pátku spuštěn, i toto by se dalo zařídit.
Celý článek:http://www.pavlis.net/articles/286.aspx
Na tuto otázku se ve Windows odpovídá problematicky. Přímo v systémech Windows se nachází služba IIS (Internet Information Services), která na všech protokolech nabízí logování přístupu. Záleží jenom na správci, jaký typ logu je pro něho ten pravý. Nabízí se čtyři typy formátů: Microsoft IIS Log Format, NCSA Common Log File Format, ODBC Logging a W3C Extended Log File Format. Nicméně, po nastavení typu formátu logu, nemáme přímo ve Windows žádný analyzátor, který by nám z těchto dat rychle vrátil odpověď na konkrétní otázku. A procházení logů pomocí textového programu asi není to pravé. Nezbývá tedy, než si pomoci nějakým...
Tento článek se snaží ve třech částech popsat některé novinky v RDP protokolu na platformě Windows Server 2003 a také popsat některé z útoků, které vůči němu mohou být vedeny.
Celý článek:http://www.pavlis.net/articles/283.aspx
Toto je velice praktická volba, kdy administrátor potřebuje ihned odeslat nějakou informaci přímo na obrazovky uživatelů. K tomuto, se typicky využívá služba Messenger, takže pouze stačí, například pomocí Group Policy, zajistit, že služba bude nastartována.
Celý článek:http://www.pavlis.net/articles/282.aspx
IIS 6.0 Resource Kit Tools, jsou nástroje, pro administraci, správu a zabezpečení IIS.
Znovu vydáno 19.1.2005.
Obzvláště doporučuji nástroj SSLDiag, pro diagnostiku a správné nastavení SSL.
http://www.microsoft.com/downloads/details.aspx?FamilyID=56fc92ee-a71a-4c73-b628-ade629c89499&DisplayLang=en
Whau! Tak tohle mě totálně nadchlo... nástroj, který zkontroluje DNS zónu, je vždy po ruce, atd. Statistiky jsou více než příjemné...
DNSReport - http://www.dnsreport.com/
Ukázka reportu mail testu domény seznam.cz:
http://www.dnsreport.com/tools/mail.ch?domain=seznam.cz
Ukázka reportu dns testu domény seznam.cz:
http://www.dnsreport.com/tools/dnsreport.ch?domain=seznam.cz
A když už o tom píšu, tuhle stránku se také vždy hodí mít po ruce...
WhatIsMyIP - http://www.whatismyip.com/
Pracuji na základě různých smluv a dodatků k nim, případně přímých fakturací za provedené služby. Poslední dobou mě začal velice znepokojovat tzv. "Švarcsystém", který se všech, kdo pracují na jiný, než zaměstnanecký poměr, přímo dotýká. Proto si zde dovolím umístit zajímavý članek, který vyšel na serveru Nevitelný Pes (http://pes.internet.cz).
Mám překladatelskou agenturu.Překladatelé pro mne pracují na živnostenský list.Dělají pro mne můj hlavní předmět činnosti.
Dočetl jsem se o strašných sankcích za porušování paragrafu 13, našel jsem si ho, přečetl a zesinal. Já jej porušuji! A neexistuje pro mne způsob, jak bych ho mohl neporušovat.
Posuďte sami: Smím provádět svůj hlavní předmět činnosti buď:a)...
Musím přiznat, že ač jsem celý život aktivně jezdil na běžkách, poslední dva roky je ze mě také vášnivý "snouborďák" :). Nakoupil jsem i nové vybavení, a protože se vždycky najdou kamarádi, kteří chtějí jet se mnou a se ženou na hory, trávím tam téměř všechen volný zimní čas. Hitem poslední doby se staly výlety do Rakouska. Do Čech už se nikomu moc nechce. Všude je strašně lidí (čekání min. 15-20min na vlek), ceny jsou poměrně dost drahé (450-650,- Kč/den) a vlastně celková kvalita služeb je na takové, řekněme "české" úrovni. I když se služby dost zlepšují, třeba web stránky...
Tak jsem se právě poučil o tom, že i když to člověk myslí dobře, nastávají v životě okamžiky, kdy někoho popudíte, aniž byste to tak mysleli. V dobré víře jsem chtěl zajistit instalaci a centrální konfiguraci Mozilla Firefox (http://www.mozilla.org) ve větší síti. Nějakou dobu, jsem strávil "googleováním" na internetu, ale posléze jsem dospěl k názoru, že opravdu nevím jak na to a že nikde nic nemohu najít. Napadlo mě tedy, že bych mohl napsat příspěvek do českého diskusního fóra CZilla (http://forum.czilla.cz). Mno, dopadlo to, myslím, docela nešťastně. Za prvé jsem se dozvěděl, že jsem chudák, který všechno počítá jenom na...
Toto téma je v dnešní době velice aktuální. V době, kdy po internetu putuje celá řada červů a virů, nezbývá, než mít stále nainstalovány veškeré záplaty, které firmy ke svým produktům nabízejí. Microsoft pro zjednodušení této činnosti nyní postupuje tak, že každé druhé úterý v měsíci, pomocí své služby Windows Update, vydává záplaty pro své operační systémy. Jedinou výjimkou, kdy by mohl hotfix vyjít i mimo tento harmonogram, je situace, že by se jednalo o nějakou vysoce kritickou chybu, která nesnese odkladu. Uživatel, může kdykoli přes webové rozhraní aktualizovat svůj systém dle potřeby na adrese http://windowsupdate.microsoft.com. Nicméně ve firemním prostředí...
S tímto tématem se v praxi setkávám dnes a denně, s otázkou, jak co nejefektivněji zazálohovat uživatelská data. Při představě, že jako administrátor mám na starosti několik desítek, možná stovek klientských stanic, je to téma opravdu závažné. Nicméně řešení se nabízí několik, každé má svá pro a proti, záleží na konkrétní situaci. Pozastavil bych se nejprve nad tím, co je to vlastně za data, která má uživatel na svém pc. Jedná se o jeho osobní data? Nebo se jedná o data firemní? Pokud je odpověď na obě otázky kladná, jde tedy o data uživatele, která jsou osobního charakteru a přesto...
Natolik jsem tenhle týden nestíhal, že jsem ani nenapsal žádný článek, natož, abych jej vyvěsil na svůj web. Takže dnes rovnou vydám dva :) A těším se na případné komentáře, respektive diskuzi...
Dnes jsem byl u jednoho svého zákazníka, kde jim "zbyly" po migraci dva servery. Protože to nejsou zrovna moc rychlé stroje, padlo rozhodnutí, že se použijí pouze pro účely zálohování a hlavně, že jejich operačním systémem budou Windows NT4 Server. Hlavním argumentem bylo to, že na tento systém mají platné licence. Tak proč ne, říkal jsem si. Ale to jsem si naběhl, vždyť ja už NT4 neviděl ani nepamatuji. Těch driverů a kde je sebrat, bylo to šílenství. Půlce zařízení jsem musel updatovat firmware, neuvěřitelné! Uvědomil jsem si, jak jednoduché to dnes administrátor má. Koupí server, ten je desing for...
Možná, že ještě neznáte partu nadšenců, kteří si říkají WUG (Windows User Group; http://www.wug.cz). Shlukují se kolem Microsoft produktů a pořádájí pro zájemce různé akce, jako jsou přednášky, HOL (hands on lab) a mnoho dalšího. Jelikož jsem se dnes, při vysvětlování toho, co je RPC over HTTP(s) a jak je to geniální, zcela oddal věci, chtěl jsem svá tvrzení podpořit pěknou prezentací, kterou jsem právě na tato téma (jak optimálně zajistit přístup klientů k Microsoft Exchange) měl s kolegou a kamarádem Mirkem Knotkem na WUGu v Praze dne 26.10.2004. Jenže tam jsem ji našel v opravdu podivném tvaru, rozkouskovanou na...
Vůbec jsem netušil, že návrat do pracovního procesu bude tak tvrdý. Hned po ránu mi volali ze dvou firem, že mají různé problémy - posléze vyšlo najevo, že zapomněli zaplatit své domény, takže samé veselé telefonování, zařizování, paráda, zvlášť když k tomu všemu člověk učí nějaký ten MOC kurz. Nakonec jsem dnes stihl akorát zřídit novou sekci s mojí maličkostí (v levém menu "Martin Pavlis - Info"), k dalšímu se dostanu asi až v dalších dnech (opravdu jsem od pěti hodin večer až doteď řešil emaily?).
Co tedy plánuji? Především mám několik článků z oblasti správcovství operačních systémů Windows a rád...